top of page

רגע, יש לך עסק משלך?
לין מציעה בניית אתרים, חנות אינטרנטית, מייל עסקי, מערכת ניהול תורים, כתיבת תוכן ועוד

חדש! הזמנת אתר אונליין

מעוניינים בבניית אתר לעסק שלכם? אנחנו כאן

שירותים לעסקים בלין

התרשמו ממגוון רחב של שירותים דיגיטליים לעסקים

צריכים תוכן לאתר או לעסק?

לין מציעה כתיבת תוכן לעסקים במחירים משתלמים

מגזין פורבס: 60 מיליון משתמשי וורדפרס נמצאים בסכנה קריטית


על פי וורדפרס, למעלה מ- 60 מיליון משתמשים בחרו בתוכנה להפעלת אתרי האינטרנט שלהם, ו"מתקפת דלת אחורית" מתמשכת מנסה לפגוע בכמה שיותר מהם.


קמפיין לפריצת אתרים, שנמשך מאז יולי, הופך אתרים לכאלו המכילים מודעות מטושטשות או תוכנות זדוניות. מייקי וינסטרה, חוקר בצוות מודיעין אמר כי "הקמפיין הוסיף תסריט נוסף שמנסה להתקין "דלת אחורית" לאתר היעד על ידי ניצול מושב האדמין".


באזהרה שפורסמה בבלוג האבטחה WordFence ב- 30 באוגוסט, חשף וינסטרה כי JavaScript זדוני הצליח לחדור לאתרים שנפגעו כנראה כדי ליצור משתמש חדש עם הרשאות מנהל באתר הקורבן. אם מנהל מערכת מחובר מזוהה כצפייה בדף הנגוע, הוא ממשיך לבצע קריאת AJAX באמצעות jQuery, כזו שיוצרת חשבון מנהל מזויף.


קריאת AJAX זו יוצרת משתמש בשם wpservices עם הדוא"ל wpservices@yandex.com והסיסמה w0rdpr3ss, אמר וינסטרה, "כאשר משתמש זה במקום, התוקף חופשי להתקין "דלתות אחוריות" נוספות או לבצע פעילות זדונית אחרת."


כפי שקורה לעתים קרובות בכל הנוגע לאתר וורדפרס, העומדים מאחורי קמפיין ההתקפה הנוכחי ממנפים פגיעות בתוספי וורדפרס של צד שלישי. האתר הרשמי של וורדפרס קובע כי ישנם כרגע 55,133 תוספים. על פי דוח Imperva שבחן פגיעות ביישומי אינטרנט, רק 3% מתוכם נוספו לאחרונה במהלך 2018. המשמעות היא שיש הרבה תוספים לוורפרדס ישנים בחוץ, וככל הנראה עדיין בשימוש, שלא עודכנו זמן מה. בהתחשב בכך שבדוח חשפה Imperva כי 98% מהפגיעויות של וורדפרס קשורות לתוספים, היקף הבעיה קל מספיק להבנה.

בינתיים, וינסטרה הצהיר כי התוספים שנמצאים תחת מתקפה הם:

Bold Page Builder

Blog Designer

Live Chat with Facebook Messenger

Yuzo Related Posts

Visual CSS Style Editor

WP Live Chat Support

Form Lightbox

Hybrid Composer

All former NicDark plugins (nd-booking, nd-travel, nd-learning)


אם יש לכם אתר המופעל על ידי וורדפרס המשתמש באחד מהתוספים האלה, מומלץ לבדוק שיש לכם את הגרסאות המעודכנות ביותר. עקבו אחר הקישורים שכאן למעלה כדי לבדוק את מצב העדכון, מכיוון שרוב אלה כבר טופלו: https://www.forbes.com/sites/daveywinder/2019/08/31/critical-backdoor-attack-warning-issued-for-60-million-wordpress-users/#2bafe67b732e


עם זאת, וינסטרה הזהיר כי סביר להניח שכל פגיעות XSS או אי עדכון אופציות שנחשפו בעתיד הקרוב ימוקדו במהירות על ידי הגורם המאיים הזה.


לין בניית אתרים עזרה לעצמאיים ולבעלי עסקים לחסוך למעלה ממיליון שקלים בבניית אתרים.

צריכים עזרה? רוצים להתייעץ? מוזמנים ליצור איתנו קשר :)

בניית אתרים ועוד דברים מעניינים בבלוג של לין

1
2345

הצהרה

כל הכתוב אינו מהווה ייעוץ כזה או אחר. 
אין בדברים האמורים בכדי להחליף מידע הניתן על ידי גורם מוסמך כזה או אחר, ועל הקורא לפנות ולהתייעץ עם גורם מוסמך בטרם נקיטת כל פעולה כזו או אחרת. 
כל המסתמך על האמור לעיל בכל דרך שהיא, עושה זאת על אחריותו בלבד והאחריות לכל תוצאה ישירה או עקיפה, בשל הסתמכות על האמור, תחול על המשתמש בלבד. חלק מהתוכן המופיע בבלוג זה נכתב על ידי צדדים שלישיים ועל ידי בינה מלאכותית (AI), וללין בניית אתרים אין אחריות כלשהי על תוכן זה.
לין בניית אתרים לא תהיה אחראית לכל נזק או פגיעה כלשהם, מכל סוג או צורה, שייגרמו למשתמש ו/או ליישות כזו או אחרת כתוצאה מהסתמכות ו/או שימוש בתוכן.
על כן, למשתמש או למי מטעמו לא תהיה כל טענה לגבי התוכן המפורסם באתר זה.

bottom of page